Homelab
Infrastructure complète conçue et administrée pour développer mes compétences en virtualisation, réseau, sécurité et administration système. Elle reproduit un environnement professionnel réel.
Matériel
| Processeur | Intel Xeon E5-2698 v4 2.20GHz (40 vCPU) |
| RAM | 6 × 16 Go Corsair Vengeance LPX DDR4 3200 (bridés 2200) |
| Stockage | 3 × 1 To HDD 7200 tr/min · SSD NVMe 2 To (Crucial) · SSD NVMe 1 To (Crucial) · SSD SATA 512 Go (SanDisk) |
| Boîtier | Corsair 4000D Airflow |
| Carte mère | Gigabyte GA-X99-UD4 rev 1.1 |
| Alimentation | Corsair HX 750W (modulaire) |
| Ventirad | Be Quiet Dark Rock 4 |
| Extras | Adaptateur PCIe NVMe · Contrôleur SATA PCIe · Contrôleur USB (UPS) |
Hyperviseur
J'ai d'abord utilisé Proxmox VE pendant 4 mois pour sa simplicité, sa gratuité et sa communauté active.
J'ai ensuite migré vers ESXi & vCenter (suite vSphere de VMware), la solution de référence utilisée dans la majorité des infrastructures professionnelles : PME, grands groupes, datacenters et environnements critiques.
Projets réalisés
🖥 Virtualisation
ESXi, Proxmox, vCenter, cloud-init, templates, TrueNAS, Veeam.
🌐 Réseau
VLAN, pfSense, DHCP, DNS, VPN (WireGuard, OpenVPN), reverse proxy NGINX.
🏢 AD / Windows
ADDS, DNS, LDAP, GPO avancées, LAPS, comptes de service.
🔒 Sécurité
Certificats TLS, segmentation réseau, firewall pfSense, PKI à deux niveaux (Root + Step-CA / ADCS).
📊 Supervision
Zabbix & Grafana : monitoring Linux/Windows (agent), vCenter (API), pfSense (SNMPv3). Dashboards personnalisés.
💾 Backup
TrueNAS (3 HDD en RAIDZ1) + Veeam – solution de sauvegarde complète avec restauration.
🐳 Docker
Stack WordPress complète, Zabbix / Grafana en conteneurs.
🔌 UPS / NUT
Serveur NUT pour éteindre proprement les VMs en cas de coupure, avec dashboard Grafana et alertes SNMP.
🌍 Portfolio
Stack WordPress sous Docker, tunnel Cloudflare pour accès via nom de domaine sans ouvrir de port.
Articles de projet
⚡ Serveur NUT (UPS)
Projet PRA orienté continuité de service : supervision UPS, déclenchement conditionnel (OB + LB), orchestration d'arrêt ordonné des VMs via govc/vSphere, journalisation et mode TEST/PROD.
Lire l'article détaillé →🔐 Public Key Infrastructure
Mise en place d'une PKI interne hiérarchique : RootCA offline, Step-CA + ADCS en production, automatisation ACME (DNS-01), déploiement certs sur pfSense/NGINX/TrueNAS/Zabbix et distribution GPO.
Lire l'article détaillé →📊 Supervision Zabbix
Supervision centralisée conteneurisée (Zabbix + PostgreSQL + web), collecte Linux/Windows/pfSense (agents + SNMP), auto-enregistrement des hôtes et tableaux de bord Grafana avec alerting email.
Lire l'article détaillé →💾 Sauvegarde Veeam + TrueNAS
Chaîne de sauvegarde VM ESXi/vCenter : TrueNAS Scale (ZFS RAIDZ1 + SMB sécurisé), intégration AD/LDAP, repository Veeam et jobs de backup segmentés par criticité avec tests de restauration.
Lire l'article détaillé →